مدير أول - الدفاع السيبراني والاستجابة

D360 Bank

حدد الحد الأدنى من الإرشادات لاكتشاف وتتبع وتصعيد أحداث الأمان، مع التأكد من وجود بروتوكولات استجابة فعالة.

حدد معايير لأحداث الأمان وحدد العتبات لتعزيز قدرات الكشف عن الحوادث.

إشراف على مركز عمليات الأمن 24x7 (SOC) لمراقبة التهديدات السيبرانية باستخدام SIEM وEDR وNDR ومنصات استخبارات التهديدات.

توجيه جهود الاستجابة للحوادث، إجراء تحليل السبب الجذري، وقيادة التحقيقات الرقمية.

تنسيق أنشطة الاحتواء والإزالة والتعافي للحوادث السيبرانية.

قيادة صيد التهديدات بشكل استباقي بناءً على الفرضيات ومؤشرات الاختراق (IOCs).

قيادة فريق من محللي الأمن السيبراني، المستجيبين للحوادث، والمحققين الجنائيين.

توجيه وتدريب الموظفين، فرض الانضباط في الورديات، والتأكد من جاهزية الفريق.

إحاطة القيادة التنفيذية والمساهمين الخارجيين، بما في ذلك المنظمين (مثل SAMA وNCA)، أثناء وبعد الحوادث.

تقديم تقارير شاملة عن مراقبة الالتزام لضمان الالتزام بالمعايير واللوائح الأمنية.

توصية استراتيجيات للاحتواء والعلاج والتعافي بعد الهجمات السيبرانية لتعزيز مرونة المؤسسة.

استخدام الموارد الداخلية والخارجية للبحث عن التهديدات والثغرات واستخبارات التهديدات المتعلقة بمختلف الخصوم وطرق الهجوم.

توجيه ودعم فريق المراقبة السيبرانية خلال الأحداث الأمنية الكبرى، مما يسهل إدارة الحوادث بشكل فعال.

تطوير إطار عمل مدفوع بالاستخبارات لحماية المنظمة على مستوى العالم ضد المخاطر السيبرانية، مع دمج استخبارات التهديدات في ممارسات الأمن.

تحديد مؤشرات الاختراق (IoCs) وإنشاء توقيعات للكشف، مما يعزز من قدرات التعرف على التهديدات.

ضمان الدمج والتحسين لمنصات SIEM وSOAR واستخبارات التهديدات.

ضمان الوثائق الصحيحة وتقارير الالتزام المتعلقة بالحوادث.

المساعدة في جهود التدقيق والامتثال المتعلقة بالأمن السيبراني.

تطوير وصيانة برنامج استجابة الحوادث السيبرانية، والكتب التشغيلية، وسير العمل.

قيادة وتوجيه وإدارة فريق الدفاع السيبراني (محللي SOC، المستجيبين للحوادث، صائدي التهديدات).

الإشراف على تحديد واختيار مصادر المعلومات الفعالة للمساعدة في تحقيق الحوادث.

التنسيق مع محللي استخبارات التهديدات لربط بيانات تقييم التهديدات وتعزيز الوعي بالوضع.

استخدام أدوات الطب الشرعي القابلة للنشر لدعم العمليات.

العمل كخبير فني في التفاعلات مع جهات إنفاذ القانون، وتقديم تحليل مفصل للحوادث والطب الشرعي حسب الحاجة.

مراقبة مصادر البيانات الخارجية للبقاء على اطلاع حول التهديدات السيبرانية الحالية وتقييم تأثيرها المحتمل على المنظمة

إظهار القدرة على تصحيح البرمجيات الضارة خطوة بخطوة لتسهيل التحليل وفهم السلوكيات الخبيثة

أداء أي مهام أخرى يتم تكليفها بها من قبل المدير المباشر المتعلقة بطبيعة العمل

فرض ودمج والامتثال لجميع الضوابط اللازمة والسياسات والإجراءات والممارسات المتعلقة بأمان المعلومات، والتدريب، والتقارير، والتمحيص الشخصي، والانتباه، ضمن أنشطة ووظائف القسم/الوحدة.